Asuransi Astra baru saja mendapatkan sertifikasi standar internasional ISO 27001:2013 yang diberikan oleh CBQA Global, sebuah lembaga sertifikasi yang telah diakreditasi oleh Komite Akreditasi Nasional, atas keberhasilannya mengimplementasi sistem manajemen keamanan informasi data pelanggan.
Pertumbuhan Asuransi Astra baik dari sisi produk dan layanan mendorong sebuah keputusan dari anak perusahaan Astra Group tersebut untuk melakukan perlindungan terhadap data khususnya data pelanggan.
Sistem manajemen keamanan informasi berbasis standar internasional ISO 27001:2013 merupakan langkah nyata Asuransi Astra dalam mewujudkan komitmen tersebut.
Dengan sertifikasi ISO terbaru ini, Asuransi Astra memberikan jaminan peningkatan kenyamanan para pelanggan dalam bertransaksi melalui berbagai platform digital yang sudah dimiliki, baik yang berbasis website ataupun aplikasi.
Sertifikasi ISO 27001:2013 yang diraih Asuransi Astra sekaligus sebagai pemenuhan syarat perusahaan dalam penyelenggaraan sistem elektronik, yaitu Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI).
“Dengan melakukan ISO 27001:2013 ini, kami berharap risiko keamanan sistem informasi dapat dimitigasi sehingga mutu atau kualitas keamanan informasi perusahaan kami dapat semakin meningkat, sehingga tingkat kepercayaan masyarakat khususnya para pelanggan pun akan meningkat,” jelas Rudy Chen, CEO Asuransi Astra dalam keterangan tertulis, Selasa (15/12/2020).
Selain itu, sertifikasi ini juga menjadi bagian dari pemenuhan regulasi Otoritas Jasa Keuangan (OJK) yang menekankan perlunya perlindungan data melalui penerapan Manajemen Risiko Teknologi Informasi (MRTI) bagi Lembaga Jasa Keuangan Non-Bank (LJKNB), yang menyebutkan bahwa LJKNB harus memiliki kecukupan kebijakan, standar, dan prosedur penggunaan teknologi informasi.
Dengan pencapaian sertifikasi ISO 27001:2013 di bidang keamanan informasi tersebut, Asuransi Astra dapat memastikan bahwa keamanan suatu sistem informasi beserta infrastruktur dan data yang dikelola telah memenuhi prinsip keamanan informasi sesuai best practice internasional terhadap implementasi kontrol keamanan.
“Selain menjadi pelaku usaha yang bertanggungjawab karena senantiasa menyesuaikan diri dengan regulasi yang ditetapkan pemerintah, meningkatnya kepercayaan para pelanggan juga akan meningkatkan daya saing kami di industri asuransi umum. Kelangsungan penerapan standar keamanan ini dapat menjamin tatakelola teknologi informasi dan keamanan pengelolaan data khususnya data pelanggan kami menjadi meningkat.,” pungkas Rudy Chen.